Menú principal

domingo, 21 de febrero de 2016

Fue Noticia en Seguridad Apple: 8 a 21 de Febrero

Febrero es el mes más corto del año, y por eso quizá el más intenso. El mundo de la seguridad informática no descansa, y aunque en Seguridad Apple le intentamos seguimos el ritmo, a veces es necesario hacer un alto en el camino y revisar nuestros pasos para que no os perdáis nada. Como es habitual, también os ofrecemos un resumen de las publicaciones más recientes en éste y otros sitios de referencia para que tengáis una visión más amplia.

El lunes 8 os hablamos de los recientes casos de infecciones de Scareware en OS X, que utilizan como vector de ataque vulnerabilidades de Adobe Flash Player.

El martes nos hicimos eco de un bug que afecta a iOS 8 y 9 que permite literalmente saltarse la pantalla de bloqueo en dispositivos iPhone e iPad, permitiendo el acceso a un atacante.

El miércoles reflexionamos sobre una realidad que no siempre se tiene en cuenta, y es que un gran número de aplicaciones para el sistema operativo OS X son vulnerables a ataques Man in the Middle, como Camtasia, uTorrent y Sketch.

El jueves os contamos cómo recientemente la policía noruega obligó a desbloquear un iPhone con Touch ID a una persona que previamente había sido detenida por llevar encima medio kilo de cocaína.

El viernes os presentamos el truco que permite usar 3D Touch, nueva característica introducida en iPhone 6s,  para leer mensajes sin enviar confirmación a nuestro interlocutor, lo que puede ser útil en ciertas circunstancias.

El fin de semana comenzó con la noticia de que las tiendas Apple Store de Japón ofrecen un servicio de instación de protectores de pantalla para iPhones 6/ 6s/ 6s plus, algo que sin duda es de agradecer.

El día de San Valentín os contamos cómo es posible -y poco recomendable- brickear tus dispositivos iOS: no hay más que llevarlos a UNIX Epoch Time y se convertirán en un caro pisapapeles.

Comenzamos la semana del 15 con la demanda colectiva contra Apple por culpa del sistema Touch ID, y en concreto su ya célebre error 53, que deja sin garantía a los dispositivos que lo sufren.

El martes os presentamos las novedades de la próxima actualización de iOS, en la que Apple promete solucionar el bug del 1 de Enero de 1970, que es capaz de dejar inutilizados dispositivos iPad y iPhone.

El miércoles os hablamos del XII Ciclo de Conferencias TASSI, que se está llevando a cabo en la Universidad Politécnica de Madrid con los mejores ponentes del panorama nacional de seguridad.

La negativa de Apple a desbloquear iPhones por petición judicial centró toda nuestra atención el jueves, ya que supone un antecedente a tener en cuenta. Apple alega que no almacena claves de cifrado de terminales en sus servidores, aunque podría abrir la puerta a ataques con las tecnologías que tiene a su alcance, lo que ha abierto un debate mucho mayor sobre la privacidad o la seguridad.

El viernes os contamos la liberación por parte de Apple de una pequeña actualización de urgencia que solventa el error 53, que ha dejado sin garantía a miles de usuarios hasta el punto de provocar una denuncia colectiva.

Por último, ayer sábado nos hicimos eco del trabajo de un hacker que ha sido capaz de hacer correr un sistema Mac OS 8 en un terminal iPhone 6S, lo que nos maravilla. Mirad el vídeo en el post.

Y esto ha sido todo lo publicado por nosotros en nuestro espacio, pero como es habitual, os traemos una lista de artículos en otros blogs que merece la pena que tengas en el radar. Aquí va la selección que hemos hecho.
- A los CEO de las multinacionales no los elige el pueblo: Reflexión de nuestro compañero Chema Alonso alrededor de la posible negativa de Apple a cumplir una orden judicial. 
- El circuito comercial del malware en Android: Explicación de cómo el malware que es descubierto en Google Play se desplaza hacia otros markets más permisivos a la vez que se hace más agresivo. 
- ¿Sabes de dónde viene la i de iPhone? Aquí la explicación de por qué Apple puso una i a muchos de sus productos. Curioso. 
- La evolución de las medidas de seguridad en OS X: Artículo de Intego que recorre la historia de OS X para ver cómo ha ido incorporando medidas de seguridad para luchar contra el malware según han ido siendo saltadas las anteriores. 
- Repositorio público con malware real: En Cyberhades nos traen un repositorio de muestras maliciosas para aprender. Ojo, es malware real. 
- Publicada agenda de RootedCON 2016: En ella participarán nuestros compañeros Rafa Sánchez, Pablo González, Francisco J. Gómez o Chema Alonso, por citar algunos. 
- 10 años de evolución del malware en OS X: Infografía hecha por Intego que intenta representar una historia creciente del malware en OS X.

Y esto es todo por hoy. Esperamos que disfrutéis el domingo y poder veros por esta sección dentro de dos semanas y cada día en los artículos que publicamos en Seguridad Apple.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares